250 millones de registros de clientes de Microsoft expuestos en línea
Si alguna vez has contactado con Microsoft para obtener asistencia en los últimos años, tu consulta técnica, junto con alguna información personal, podría haberse visto comprometida.
Microsoft admitió hoy un incidente de seguridad que expuso casi 250 millones de registros de “Servicio y soporte al cliente” (CSS) en Internet. La filtración ocurrió debido a un servidor mal configurado que contiene registros de conversaciones entre su equipo de soporte y los clientes.
Fue Bob Diachenko, un investigador de seguridad cibernética que detectó la base de datos desprotegida e informó a Microsoft. Los registros contenían información que abarcaban desde 2005 hasta diciembre de 2019.
En una publicación en su sitio web, Microsoft confirmó que todo se debió a las reglas de seguridad mal configuradas agregadas al servidor en cuestión. Por ello, el 5 de diciembre de 2019, permitió la exposición de los datos. Esto se mantuvo igual hasta que los ingenieros arreglaron la configuración el 31 de diciembre de 2019.
Base de datos
Microsoft también dijo que la base de datos fue realizada utilizando herramientas automatizadas para eliminar la información de identificación personal.
“Nuestra investigación confirmó que la gran mayoría de los registros de información personal se borraron de acuerdo con nuestras prácticas estándar”, dijo Microsoft.
Sin embargo, según Diachenko, muchos registros en la base de datos filtrada contenían datos legibles sobre los clientes, incluidos sus:
- correos electrónicos,
- Direcciones IP,
- Ubicaciones,
- Descripciones de reclamos y casos de CSS,
- Correos electrónicos del agente de soporte de Microsoft,
- Números de casos, resoluciones y comentarios,
- Notas internas marcadas como “confidenciales”.
“Este problema era específico de una base de datos interna utilizada para el análisis de casos de soporte. Esta no representa una exposición de nuestros servicios comerciales en la nube”, según Microsoft.
Esta información sensible del caso y las direcciones de correo electrónico de los clientes afectados podrían ser aprovechadas por estafadores de soporte técnico. Estos podrían abusar de los datos filtrados para engañar a los usuarios. Por ejemplo, pueden solicitar un pago por problemas informáticos inexistentes haciéndose pasar por representantes de soporte de Microsoft.
Opiniones de expertos
“La ausencia de información de identificación personal es irrelevante aquí. Esto porque los registros de soporte técnico con frecuencia exponen a los clientes VIP, sus sistemas internos y configuraciones de red, e incluso contraseñas. Los datos son una mina de oro para los delincuentes pacientes que intentan violar organizaciones grandes y gobiernos “. Según afirma la directora de operaciones de ImmuniWeb Ekaterina Khrustaleva.
El experto en seguridad de KnowBe4, Roger Grimes, también compartió su comentario afirmando:
“Peor aún, muchas grandes empresas y no solo Microsoft han perdido la visibilidad de su superficie de ataque externo. Esto expone a sus clientes y socios a riesgos significativos”. Probablemente verás una multitud de incidentes similares en 2020 “.
“Después de haber trabajado para Microsoft durante 15 años. De los cuales 11 años fueron como empleado a tiempo completo, he visto de primera mano cuánto tratan de luchar en situaciones como esta.
Existen múltiples niveles de controles y educación diseñados para evitar que suceda. Y muestra lo difícil que es evitarlo el 100% del tiempo. Nada es perfecto. Suceden errores y fugas. Cada organización tiene permisos excesivamente permisivos. ¡Todas! Es solo cuestión de si alguien fuera de la organización lo descubre o si alguien se aprovecha de eso”.
“En este caso, tan malo como es, fue descubierto por alguien que no hizo cosas maliciosas con él. Claro, los datos, sin protección, también podrían haber sido utilizados por los ciberdelincuentes. Empero hasta ahora, nadie ha presentado ese caso o ha aportado pruebas de que se ha utilizado con malicia “, agregó Grimes.
Todos cometemos errores, pero…
“Cualquiera puede cometer un error. La pregunta más importante es cómo ocurrió el error y cómo evitar que ocurra la próxima vez. También es importante considerar si otros eventos pudieron haber ocurrido en el mismo conjunto de circunstancias”.
Como resultado de este incidente, Microsoft afirmó que comenzó a notificar a los clientes afectados cuyos datos estaban presentes en la base de datos expuesta.
En HackWise hemos desarrollado la herramienta Buscador de Leaks, la cual permite a los usuarios con membresía Wiser Elite buscar dentro de múltiples Data Breaches para conocer si su correo y contraseñas han sido filtradas en algún Hackeo.